讓人中毒很深的熱門手機遊戲,本尊,山寨傻傻分不清楚?!

手機遊戲出現惡意軟體並非新現象。行動惡意軟體對企業和消費者來說都仍然是個問題,因為惡意程式數量一直地在攀新高。根據趨勢科技在2016年所得出的數據,光在2016年就封鎖了6,500萬次行動威脅,出現1,920萬個不重複的惡意Android應用程式。而在2015年總共只收集到1,070萬個樣本,這巨大的差距讓不少安全專家感到擔心。

根據Dark Reading上的一份Ponemon Institute研究報告顯示,有84%的IT安全人員對行動惡意軟體會相當擔心,相對起來擔心物聯網(IoT ,Internet of Thing)應用程式的比例只有66%。

有超過50萬人下載的「Pokemon Go指南」,竟夾帶惡意軟體

假應用程式和行動惡意軟體的例子隨處可見,特別是在遊戲市場。例如曾經風靡一時的手機遊戲Pokemon Go在2016年成為駭客和惡意分子的目標。當Pokemon Go在2016年中進入應用程式商店時,駭客們抓住這機會來誘騙使用者下載偽裝成「搶鮮版」的軟體。其他冒稱能夠協助遊戲進行的應用程式也出現問題。根據Digital Trend,有超過50萬人下載了一個「Pokemon Go指南」,那其實是被巧妙掩飾過的破解惡意軟體,讓駭客能夠去控制有安裝的手機。

即便是在遊戲發表以後,人們仍然會在第三方應用程式商店下載到山寨應用程式。趨勢科技在去年發現(在九月中旬回報)駭客仍在製造假應用程式並推銷給不知情的寶可夢愛好者,這都得歸咎於第三方應用程式商店Haima。第三方應用程式商店會透過企業部署作法繞過Apple的嚴格認證標準來派送應用程式 – 這替行動惡意軟體打開了後門。在越南的應用程式商店HiStore也有個山寨版本的遊戲,被下載的次數之多讓人不安 – 1,000萬次。這一切都顯示出Pokemon Go在推出之時就伴隨了許多問題,而且它會跟其他遊戲一樣繼續出現類似的問題。

遊戲惡意軟體網路犯罪史

這也並非是遊戲惡意軟體首次引發注意。在2013年,Security Week作者Fahmida Y. Rashid報導有研究顯示90%的熱門電腦遊戲(如魔獸世界、Minecraft、RuneScape和英雄聯盟)會被針對而出現惡意軟體。此問題是從少部分的玩家開始,積極地進入遊戲和入侵其他用戶帳號來試圖竊取個人資訊和付款資料。

這類型的惡意攻擊還可以回溯至更早的時期。早在2009年,PCWorld作者Patrick Shaw報導說惡意軟體開始染指網路遊戲。在訪談Lavasoft的行銷副總Michael Helander時,Shaw探索網路遊戲的概念並試圖理解駭客是如何看到將惡意軟體加到這些遊戲的價值。

「虛擬角色和虛擬物品可在真實世界買賣獲利」Helander這樣告訴Shaw。「猖獗的地下黑市證明了有為數不少的人準備好為此付錢。惡意軟體作者只是意識到有賺錢的機會,並且著手去攻擊利用網路遊戲。」

 

9,000個使用Mario名稱的應用程式,哪一個才是貨真價實的瑪利歐?

說到遊戲的危害,假Pokemon Go應用程式跟熱門網路遊戲內的惡意軟體僅是冰山一角。在最近,趨勢科技的研究人員發現任天堂的熱門應用程式Super Mario Run已經成為駭客的目標,成為了他們邪惡計劃的一個起點。就跟假Pokemon Go應用程式一樣,Super Mario Run《超級瑪利歐酷跑》有許多山寨版本出現在第三方應用程式商店,只是在名稱方面需要做多一點的手腳。因為Super Mario這名稱已經家喻戶曉了這麼久,遊戲駭客已經覬覦並佔據這市場有相當長一段時間。

「在還沒有任何正式版發表前,網路犯罪分子已經發布了自己的Mario相關應用程式,」趨勢科技行動威脅分析師Jordan Pan說道。「從2012年以來,我們已經在網路上的各種來源發現超過9,000個使用Mario名稱的應用程式。這些應用程式中約有三分之二出現了某種惡意行為,包括顯示廣告和未經使用者同意下載應用程式。自今年開始,我們已經偵測到這些惡意應用程式約90,000次。」

90,000的下載次數中有大部分發生在印尼、印度和墨西哥,少數出現在美國。絕大多數被趨勢科技發現的應用程式會使用熟悉的名稱如「Super Mario」,因此很容易被誤認為是貨真價實的版本,結果只是廣告應用程式,但其中有些會要使用者去下載其他的應用程式,結果會讀取他們的簡訊,騙取付款資料並取得其他重要個人資訊。

Komando.com的記者Francis·Navarro寫到另一種會利用Super Mario Run的惡意軟體類型,這實際上是由惡意軟體Marcher所偽裝。根據ZDNet,惡意軟體Marcher從2013年就已經出現,會用惡意程式碼來覆寫合法的應用程式。比方說被Marcher所駭的銀行應用程式,會貌似你之前所下載應用程式,但它們會竊取銀行資訊,並且會記錄你所輸入的任何訊息。

再三確認你下載的遊戲是否為本尊

遊戲惡意軟體並非新現象;但是在智慧型手機遊戲的時代,熱門遊戲(如Pokemon和Super Mario)成為應用程式商店的大宗,玩家需要更加了解自己所下載的應用程式,以避免遇到Marcher惡意軟體和其他惡意程式。

至關重要的是消費者要確保自己在玩智慧型手機遊戲時所下載的是本尊。就如各式各樣引誘不知情使用者的Pokemon Go和Super Mario Run分身,使用者要時時保持警覺。

 

@原文出處:Fake apps, fake games: An update on gaming malware